аникданган заифликлар ва уларни йукртиш коидалари булган хисоботни
шакллантиради. Агар сканер таркибида хавфсизлик воситалари созланиши-
ни бошкарувчи воситалар булса, у мустакил тарзда уларни кайта конфигу-
рациялаши мумкин.
Ташкилотнинг замонавий инфратузилмасини хдсобга олган хрлда ай-
тиш мумкинки, бундай сканерларнинг мавжудлиги ахборот тизимлари хав-
фсизлиги мониторингининг мухим элементи хисобланади.
Таъкидлаш ло-
зимки, бу воситалар химояни хужум содир булишидан аввал амалга ошира-
ди.
Ахборот тизими хавфсизлиги мониторингининг яна бир зарур элементи
хужумларни аникдовчи воситалардир. Хужумларни аникдаш корпоратив
тармокда кечувчи шубх,али харакатларни бахрлаш жараёнидир. Хужумларни
аникдаш вактнинг реал режимида тармок, трафигини, хамда операцион ти-
зим ва иловаларнинг руйхатга олиш журналларини тахлиллаш орк,али амалга
оширилади. Хужумларни аникдаш тизимининг компонентлари агентлар деб
аталади, ва ишчи станцияларда, серверларда жойлаштирилади ёки
тармокнинг к,андайдир сегментини ёки бутун тармокни к,оплайди.
Агентлар
узларининг ишида сканерлар каби маълум заифликлар руйхатидан фойда-
ланиб, ходисаларни ушбу заифликлар билан такдослайди. К,андайдир узелда
шубх,али фаолият аникданганида хужумларни аникдаш тизими ушбу фаоли-
ят фаоллиги хусусидаги огохдантиришни маъмурга жунатади. У
огохдантиришни узелнинг узига жунатиши ёки узел ишини блокировка
килиш мумкин. Ушбу тизимнинг фаркди хусусияти - унинг булиб утган
хужумларни аникдаш учун ходисалар журналини тахлиллашидир.
Хавфсизлик воситаларини бошкариш шакли буйича пассив ва фаол
(актив) булиши мумкин. Пассив бошкаришда тармок,ни бошк,ариш тизимига
ёки маъмурга факат хабар берилса, фаол бошкаришда хужумловчи узел ёки
фойдаланувчи билан мустакил тарзда сессия тугалланади.
Бундан ташк,ари, бу тизимнинг
вазифасига тармокдаги, иловалардаги
ёки ташкилот ахборот тизимининг бошка компонентларидаги заифликлар-
ни йукотиш буйича маъмурга тавсиялар ишлаб чикиш киради.
Фаол аудит тизими (мониторинга) ва умумий бошкариш уртасида
узаро алокани ташкил этиш мухдм масалалардан хисобланади. Фаол аудит
намунавий бошкариш функцияларини, яъни ахборот тизимдаги фаоллик
хусусидаги маълумотларни тахлиллашни,
жорий вазиятни акслантиришни,
шубх,али фаолликка автоматик тарзда реакция курсатилишини бажаради.
Тармокни бошкариш тизими худди шунга ухшаш ишлайди. Фаол аудит ва
умумий бошкаришни умумий дастурий-техник ва ташкилий ечимлардан
фойдаланиб интеграциялаш максадга мувофик, хисобланади. Бу интеграция-
ланган тизимга яхлитликни назоратлаш, хамда ахборот тизими хатти-
харакатларининг узига хос жихатларини кузатувчи бошка йуналишдаги
агентлар хам киритилиши мумкин (13.6-расм).
Бошкаришнинг марказий консоли мавжуд булиб,
унда фаол аудит
(мониторинг) яхлитликни назоратлаш, бошка жих,атлар буйича тизим ва
тармокларни назоратлаш тизимларидан маълумотлар тупланади. Бу консол-
да жорий вазият акслантирилади, ундан автоматик тарзда ёки кулда
бошк,ариш командалари берилади. Техник ёки ташкилий сабабларга кура
бу консол бир неча ишчи жойи куринишида физик амалга оширилиши
мумкин (хавфсизлик маъмурига жой ажратиш билан).
Бошкаришнинг
марказий
консоли
Бошкариш
кисмтизимлари
Хавфсизли
к
сервислари
Жорий функцияни
тасвири
Вазиятни
тахлиллаш
Бошцарувчи
таъсирларни
бериш
Хавфсизликни
бошцариш
Тизимларни
бошцариш
Тармоцли
бошцариш
Актив аудит
Х,имояланганлик
назорати
Яхлитлик
назорати
Хавфсизликнинг
бошка сервислари
Бошкаришнинг
бошка
кисмтизимлари
13.6-
расм. Хавфсизлик сервислари ва бошкариш тизимининг интеграцияси.
Тармок, хавфсизлигини адаптив бошкариш
моделидан фойдаланиш
барча тахдидларни назоратлаш ва уларга уз вактида реакция курсатиш,
нафак,ат тах,дидларни амалга оширишга шароит яратувчи заифликларни
йукртиш, балки заифликларни пайдо булиш шароитларини тахлиллаш им-
конини беради.
Do'stlaringiz bilan baham: